Differenz zwischen der Logweiterleitung für eine Zone und der SicherheitsPolitischen Logweiterleitung
Resolution
Übersicht
Palo Alto Networks Firewalls ermöglichen es Administratoren, Protokolle an externe Server weiterzuleiten. Die Log-Weiterleitungs Konfiguration findet sich in den Sicherheitsregeln und auch bei der Definition einer Zone.
Details
RegelBasierte Logweiterleitung
Wenn die Firewall die logweiterleitung für eine Regel (oder Regeln) ermöglicht, wird Sie Protokolle an den externen Server weiterleiten, wenn die Regel übereinstimmt. Diese Funktion wird in der Regel für demen Regeln verwendet, für die ein Administrator benachrichtigt werden möchte, wenn er ausgelöst wird. Dies für Breite Allow-Regeln (Outbound-Internetzugang) zu ermöglichen, kann viel logverkehr generieren und wird nicht empfohlen, es sei denn, es ist absolut notwendig.
Zone Log Forwarding
Die Zonen Konfiguration ermöglicht auch eine logweiterleitung, die sich sehr von den Sicherheitsregeln unterscheidet. Um dies zu ermöglichen, werden Zonen Schutz Protokolle weiterleiten, nicht Verkehrsprotokolle. Zonen Schutz ist unter Netzwerk > Netzwerk Profile > Zonen Schutz konfiguriert. Die Zonen Protokoll-WeiterLeitung ist unter Netzwerk > Zonen konfiguriert. Wenn Diensteverweigerung, Hochwasser-, Aufklärungs-oder Paket Schutz durch die Firewall ausgelöst wird, wird ein Zonen Schutz Protokoll generiert, das an den Server weitergeleitet wird.
Besitzer: odaos